御成門プログラマーの技術日記

Microsoft AzureやAngularなどの技術情報を発信します

Microsoft Ignite The Tour Tokyo 参加メモ【AFUN40 Azureセキュリティの基礎】

AFUN40 - Azureセキュリティの基礎

Azureのセキュリティ機能についてのわかりやすく紹介してもらえました。

顧客側の過失によるセキュリティリスクが増価する

2020年までに顧客側の過失により発生するクラウドセキュリティの問題は95%に達するだろう
ガートナー
クラウドセキュリティは共有責任

セキュリティのゴール

  • セキュリティ状況の把握とその改善方法の理解
  • 永続的な管理者特権の最小化
  • 影響の大きなデータに対してどうやってアクセス制限をかけるか
  • SQLインジェクションアタックや漏洩の検知
  • ADやAzureテレメトリの不信なアクテビティの検知

セキュリティセンター

  • すべてのリソースに対してセキュリティについての可視化、制御、ガイダンスしてくれる

  • セキュリティスコア

    • 一目でセキュリティ対策ができているか確認できる
  • レコメンデーション

    • 各リソースごとに必要なセキュリティ設定をレコメンドしてくれる
  • 規制コンプライアンス
    国際的なコンプライアンスにカバーしている確認できる コンプライアンスに対して自分のリソースがどれくらい対応しているかを確認できる。

  • どうやってセキュリティの問題を解決するか

    • リソースのセキュリティ権益
      • 何をやってほしいのか書いてある
      • Just In Time Access 特権の権限は必要な時だけ付与するのが現在のセキュリティの常識
      • ボタン1クリックで解決してくれる

特権ID管理(Azure AD P2の機能)

  • RBACの権限付与がちゃんとできているのかを確認する

  • 特権ID管理の画面を開く

    • 自分が持っているロールが表示される
    • 資格のあるロール 特権もっているけど有効になっていないロール
    • アクティブなロール

      • 今使えるロール
    • システム管理者は一時的に特権を与えることができる

      • 特権管理の画面→Azure ADロール→資格の割り当て→与えるロールを選択→ユーザーを選択 これでユーザーには潜在的にロールが与えられたが、アクティブではない。
      • ユーザーは特権ID管理から自分のロールの資格のあるロールでアクティブ化をしてあげる。有効時間を設定してあげる。サインアウトが必要。
      • Azureリソースに対しても一時的な特権の付与ができる

ストレージアカウントのネットワーク制限

例:あるAzureストレージに対して特定の仮想マシンからのみアクセスできるようにしたい

  • 指定したサブネットからのアクセスのみ接続可能とする
  • (仮想ネットワークの設定)仮想ネットワークに紐づけてストレージを指定する
  • (ストレージアカウント側)ファイアウォールと仮想ネットワークで「選択されたネットワーク」で先ほどのサブネットを指定すると、先ほどのサブネットからしかアクセスできないようにすることができる。
  • ストレージエクスプローラーからもアクセスできなくなる

SQL Databaseのセキュリティ機能

どのようにしてSQLDatabaseの安全性を向上するか

  • AzureADでアクセスコントロールする
  • ストレージと同じファイアウォールと仮想ネットワークの制限
  • Transeparent Data Encryption

  • Advanced Dataセキュリティ

    • SQLインジェクションなどをAIを使って検出する
    • インジェクションの検出
    • データが抜かれていないかを確認する
    • SQL Server側のATPみたいなやつ

Azure Sentinel

Azure全体的な視野で異常なアクテビティをどう検知するか

  • 様々なデータソースからデータを集めてきて分析する
  • データコネクター
    Azureに限らないデータを分析する

  • プレイブック
    センチネルで発生したイベントに対してアクションを定義できる
    簡単にいうとLogic App

Microsoft Ignite The Tour Tokyo 参加メモ【APPS20 - クラウド内のデータに関するオプション】

Microsoft Ignite The Tour Tokyoのセッション参加メモです。

www.microsoft.com

APPS20 - クラウド内のデータに関するオプション

クラウド内にデータを保存するときにどういう戦略とるか的なはなしでした。

架空の設定

危険な単一障害点をどうすれば対策できるのか

  • 新規サービスの迅速なプロビジョニング
  • 既存環境への影響を回避
  • 可能な限り開発者へ管理を移譲
  • 運用の手間なく、ストレージを動的にスケール
  • 適切なツールで作業を実施

データ格納戦略、方針

  • データ格納戦略の重要性

    • 旧来の運用プロセスのアップグレードをスムーズに
    • サービスの分割
    • コンテンツの保護、セキュリティの維持
  • データ構造

    • 構造化データ
      製品カタログ

    • 非構造化データ(映像、音楽などのばいなりデータ)

      • データベースに入れるとコスト的に微妙? 製品の写真
    • 半構造化データ
      • スキーマがガチっと決まっているわけではない。JSONなど カート内の情報
  • データの特性

    • データ量
    • スピード アクセスするためのスピード、データの流れる量
    • 多様性 スキーマが複数あるか

Storage

Storageサービスいっぱいある

IaaS
  • Disk
  • File
PaaSより
  • Blobs
    • オブジェクトストレージ
    • バックアップやアーカイブ
    • IoTなどのビッグデータ
    • スケール、どこからでもアクセス可能、低コスト
  • Tables KeyValueStore お値段抑え目、管理を少なくしたい
  • Queue 厳密な順序保証が必須の場合はサービスバスのキュー、トピックを使う

  • WeBサイトの画像をWEBサーバーに置いていると落ちた時に画像が失われる →画像はblobストレージに格納。画像をGeoレプリケーションにする。

  • 不変Blobストレージ

    • 時間ベースで上書きできないようにする
  • HPC Cache

  • 変更フィード

RDB

  • Azure SQL Database

    • Single,elastic pool,managed instance
    • SQL database Serverless
  • アプリケーションシークレットの管理

    • githubのパブリックレポジトリを使ってシークレットを上げてしまうことがある。 →Azure Key Vault
    • Azure Key Vault
      • FIPS 140-2
      • 金融関係でも使われれる
      • プレミアムHSMでバックアップ
      • HTTPリクエスト。アプリケーション設定でキーコンテナの参照

NoSQL

  • CosmosDB
    • MongoDBやCassandraのワイヤプロトコルで接続可能
    • RUリクエストユニット 見積ツールが新しくできた。
    • アクセスをは早くしたいときなどに出番
    • スループットオートパイロットモード

AzureFunctionsでマネージド IDを使い、資格情報を入力せずにAzurePowerShellを動かす方法【Azure Functions, ManagedID】

今回はAzureFuncitons上でManagedIDを使ってユーザーアカウントでログインせずにAzurePowerShellを動かす方法を紹介します。

今回作ったものは「Azure PowerShellを使ってAzureリソースの情報を取得する関数」です。

マネージドID(ManagedIdentity)とは

簡単に言うとAzureリソース自体にID(権限)を持たせてあげることで、
Azureリソースから他のAzureリソースに接続するときにIDとパスワードなどの資格情報で認証する必要がなくなります。

資格情報をコードに埋め込んでしまう恐れやKeyVaultで管理する必要がなくなるので
資格情報を保護することができるのです。

詳しい説明は公式ページを参照ください。

今回使用したAzureリソース

・Azure Functions(ランタイムスタック PowerShell Core(プレビュー))
情報を取得するPowerShellを流す。今回はVMの起動状態を取得するコマンドです。

・Azure VM
情報を取得される側のリソース。

Azure FunctionsにVMの起動ステータスを取得するPowershellコマンドを記述

下記のコードをManaged IDの設定済の状態で使用すると資格情報の入力を行わずにサインインできます。

Connect-AzAccount -Identity

以下VMのステータスを取得するコード全文

using namespace System.Net

# Input bindings are passed in via param block.
param($Request, $TriggerMetadata)

# Write to the Azure Functions log stream.
Write-Host "PowerShell HTTP trigger function processed a request."

# Interact with query parameters or the body of the request.
$name = $Request.Query.name
if (-not $name) {
    $name = $Request.Body.name
}

# Az.Accountsモジュールがインストールされていなかったらインストールする
if(Get-Module -ListAvailable Az.Accounts){
    Connect-AzAccount -Identity
}

# サブスクリプションを選択(本来は直打ちしちゃダメ)
Select-AzSubscription -Subscription "<ここにサブスクリプションIDを記述>"

# VMの起動ステータスを取得するPowerShellを実行
$vm = Get-AzVM -name $name -status
if($vm){
    $status = [HttpStatusCode]::OK
    $body = $vm.PowerState
}else{
    $status = [HttpStatusCode]::BadRequest
    $body = "情報が取得できませんでした。"
}

# Associate values to output bindings by calling 'Push-OutputBinding'.
Push-OutputBinding -Name Response -Value ([HttpResponseContext]@{
    StatusCode = $status
    body = $body
})

ちなみに現時点ではManagedIDの設定を行っていないのでエラーになります。 f:id:tt-suzukiit:20191029184256p:plain
それでは続いてManagedIDの設定を行います。

ManagedIDの設定を行う

  • Azure Functionsの画面を開き、「プラットフォーム機能」タブ→「ID」を選択 f:id:tt-suzukiit:20191029191508p:plain

  • 「システム割り当て済み」タブ→「状態」をオンにして「保存」を選択 f:id:tt-suzukiit:20191029191519p:plain
    保存完了するとオブジェクトIDがFunctionsに割り当てられる f:id:tt-suzukiit:20191029191535p:plain

  • 「サブスクリプション」→今回VMが置いてあるサブスクリプションを選択→「アクセス制御」→「追加」→「ロールの割り当て」 f:id:tt-suzukiit:20191029191551p:plain

  • Functionsアプリをサブスクリプションの閲覧者に追加する f:id:tt-suzukiit:20191029191623p:plain

  • もう一度Functionsを実行するとVMのステータスが取得できるようになりました。 f:id:tt-suzukiit:20191029191700p:plain

最後に

今回使用したManagedIDを用いることでアプリケーション上に資格情報を持たない構成が可能となります。
実装も簡単ですし、ManagedIDに対応しているAzureリソースに関してはManagedIDを使っていきましょう。

Azure入門者向けの認定資格 AZ-900「Microsoft Azure Fundamental」を紹介します【試験範囲、勉強方法、申し込み方法】

AZ-900受験バウチャー付きのAzure クラウド基礎講座が公開されていたので
今後の自分以外のAzureトレーニング目的での調査も込めてAZ-900試験の概要を知るために受講してきました。 microsoft-events.connpass.com

講座の終わりにそのまま会場で受験させてもらって合格しました。 AZ-900「Microsoft Azure Fundamental」はAzure初学者にとってはおすすめの試験ですので紹介したいと思います。

AZ-900「Microsoft Azure Fundamental」とは

Microsoftの公式ページでは下記のとおり説明されています。 www.microsoft.com

この試験は、 CloudサービスやそれらのサービスがMicrosoft Azureでどのように提供されるのかについての基礎的な知識レベルをデモンストレーションしたい受験者向けです。この試験は、 例えばクラウドベースのソリューションやサービスの売買に関わる人や、クラウドベースのソリューションやサービスの関係者といった技術的な背景を持たない人や、クラウドサービス関連の基礎知識を証明する必要のある技術的な背景を持つ人を受験者として想定しています。一般的なIT知識や経験は役に立ちますが、技術的なIT経験は必須ではありません。

ということで技術者に限らずAzureに携わる営業や経営者の方などにもおすすめの試験です。

どんな内容が出題されるのか

クラウド全般の基礎の基礎の知識から、Azureの設計理念や、各種Azureサービスの概要や特徴などが出題されます。
* 出題範囲は公式ページ参照 www.microsoft.com

勉強方法

Azure クラウド基礎講座を受講する

これからも開催されるかわかりませんが、
Azure クラウド基礎講座を受講するとAZ-900の出題範囲の内容を1日で学ぶことができました。
前提知識を持っていない方でもこの講座を受ければすぐに受かると思います。

Microsoft 公式ドキュメントを読む

出題範囲の中で知らないAzureサービスがあるならばMicrosoftの公式ドキュメントを読んで機能と概要を理解しておきましょう。

Azureを実際に触る

百聞は一見にしかずです。
どんどん触ってAzureに慣れましょう。
Microsoft公式のオンライントレーニングサイトである「Microsoft Learn」を利用するのもおすすめです。
docs.microsoft.com

Azure認定試験を申し込むには

公式ページから申し込みができます。
www.microsoft.com 「この試験の受験予約をする」ボタンから申し込みできます。
f:id:tt-suzukiit:20190919151110p:plain
試験は全国のテストセンターで受験することができます。」

最後に

AZ-900試験を受けることでAzureの基礎知識を身につけましょう。
そして受かったら次のステップに進んでいきましょう。

【AZ-203試験】「Developing Solutions for Microsoft Azure」とりあえず出題範囲のAzureリソースを並べてみる

そろそろ次のAzureの認定資格の勉強を始めようと思います。
Azure開発系の資格であるAZ-203「Developing Solutions for Microsoft Azure」を受験します。
これからいろいろ勉強がてらAZ-203試験の情報をブログで紹介できたらと思います。
基本的には自己勉強用にまとめているだけなのでメモ書きみたいなものです。

出題範囲

公式ページの内容を噛み砕いただけですが、
とりあえず出題範囲のAzureリソースをまとめました。
※公開する情報はブログ執筆時の情報です。

Azure のサービスとしてのインフラのコンピューティングソリューション開発(10-15%)

AzureのIaaS、CaaS系のサービスですね。
普段PaaSを使うことの多い私は苦手な分野。

Azure VM

AzureのIaaSサービスといえばこれ。
IaaSのクラウドメリットを生かしたVirtual Machineを運用できる。
azure.microsoft.com

Azure Batch Service

Batch Serviceは使ったことがないので今度試してみよう。
仮想マシン上で並列にバッチ動かしたりすることができるのかな。
azure.microsoft.com

Azure Kubernetes Service(AKS)

azure.microsoft.com

Container Registry

azure.microsoft.com

Container Instance

azure.microsoft.com

Azure のサービスとしてのプラットフォームのコンピューティングソリューション開発(20-25%)

App Service Web Apps

アプリケーションを簡単にWEB上にデプロイできるPaaSのサービス。
azure.microsoft.com

App Service Mobile Apps

モバイルアプリ向けのPaaSサービス。
azure.microsoft.com

App Service API Apps

APIのデプロイに特化したApp Service。
azure.microsoft.com

Azure Functions

サーバーレスなFaaSサービス
azure.microsoft.com

Azureストレージを開発(15-20%)

Table Storage

Azure Storageの種類の一つ。NoSQLのテーブルストレージ。 azure.microsoft.com

Cosmos DB

これもNoSQLのManaged Service。 azure.microsoft.com

SQL Database

リレーショナルデータベースのPaaSサービス
azure.microsoft.com

Blob Storage

用途に応じて4つの種類があるスケーラブルなクラウドストレージ
azure.microsoft.com

Azure Security の実装(10-15%)

認証の実装(Azure AD)

Azure ADの機能を使うことで様々な認証の機能を実装できる。
azure.microsoft.com

アクセスコントロール(CBAC、RBAC、SAS)
  • RBAC(Role Based Access Control) docs.microsoft.com

  • SAS(Shared Access Signature) これを使うとAzure Storageでストレージのキーを使わずにセキュアにアクセス許可を与えることができる。
    docs.microsoft.com

Key Vault

キーとか接続文字列とか大事なものをしまっておくことができる。
azure.microsoft.com

ソリューションの監視、トラブルシューティング、最適化(10-15%)

自動スケーリングのルールとパターンの実装

これはWeb Appsの設定の話なのか? docs.microsoft.com

Azure Cache for Redis

azure.microsoft.com

Azure CDN

azure.microsoft.com

Application Insight

アプリケーションのパフォーマンスやエラーログなど様々なデータを監視できる。
docs.microsoft.com

Azure Monitor

様々なAzureリソースやアプリケーションのメトリクスやログを包括的に監視するサービス
docs.microsoft.com

Azure サービスとサードパーティサービスの連携と活用(20-25%)

Logic Apps

サービスをGUIからビジュアル的に構築できるツール。
マネージドレベルがとても高いといえる。
azure.microsoft.com

azure.microsoft.com

API Management

APIを管理するサービス。
APIを守ったり、製品ごとに使えるAPIを管理したりとAPIエコノミーの時代には欠かせない。
azure.microsoft.com

Event Grid

azure.microsoft.com

Notification Hubs

azure.microsoft.com

Event Hub

azure.microsoft.com

Service Bus

azure.microsoft.com

Queue Storage

azure.microsoft.com

最後に

試験範囲のAzureリソースをまとめただけでもかなりの数がありました。
とりあえずこれから使ったことのないサービスを中心に実際に構築していこうかなと思っています。

第20回 Tokyo Jazug Night 参加メモを共有します。

第20回 Tokyo Jazug Night 参加メモを共有します。

connpass.com

Azure-OCI クラウド間接続~おいしいとこどりチャレンジ~

スピーカー

まーや(@maaya8585) さん

OCI(Oracle Cloud Infrastructure)
  • 今年の終わりに大阪リージョンが立つ予定
  • 超エンプラ向き
    • 可用性だけでなく、性能もSLA対象になっている。
いいところを考える
  • Azureのいいところ

    • ADを使った認証基盤と簡単に連携できる
    • マネージドサービスが豊富
    • PaaSやSaaSのサービスが多い
      nnmer.github.io
  • OCIのいいところ

    • OracleDBが安い。Exadataも格安で使える
    • コスパがよいサービスが多い。安いとは言っていない。
    • JavaのWebAppのようなサービスがある。
    • Data I/O 無料枠が多い
      • Azureの帯域幅だとアウトバウンド最初の5GB無料。その後、変動制従量課金
      • OCIはアウトバウンド最初の10TBまで無料。
      • FastConnect(AzureでいうExpressRoot)はI/O料金は無料。利用料金に含まれている。
  • 両者のいいところどりをしてみたい

    • DBはOracle Cloud、データ分析はAzure側で行うなど
    • 複数クラウドの管理をする手間がある。
    • ハードルになるのは各クラウドの情報キャッチアップ
    • クラウド間のデータ転送方法を考える必要がある。
Azure-OCI接続
  • OCIとAzureをPrivate接続できるようになる。 news.microsoft.com
  • 速度的にも問題なく使えるレベル
  • Vnetをつなげるような動きなのでVnetないに入れることのできないサービスの考慮がいる。
  • CIDRやIPの設定は被らないように確認
  • 両方のプライベート回線の料金がかかる
  • 両方のクラウドの料金がかかるので転送量自体は高い

サーバーレスWebアプリをつくろう〜AWSとくらべながら〜

スピーカー

ひらりんさん

このハンズオンの話を紹介

初心者向け】Azureでサーバーレスな簡易Webアプリケーションを作るハンズオン qiita.com

Functions = サーバーレスというわけではないという意見
  • App Service Planがある
    • 常時稼働。
  • ステートフルなDurable Functionsがある
    • サーバーレスはステートレスであるという面からそういう意見もある。
AWSに当てはめると
  • Blob Storage に相当するS3
  • HttpRequestを受けるのはAPI Gateway Lamdaが受けるわけではない。
認証の仕組みをつける場合
  • Azure AD B2C
  • AWSならAmazon Cognitoを使用する。
AzureとAWSサービスの比較
  • Azure Blob Storage ⇔ Amazon S3
  • Azure Functions ⇔ API Gateway + AWS Lambda
  • Azure CosmosDB ⇔ DynamoDB
  • Azure AD B2C ⇔ Amazon Cognito

AWS LambdaはHTTPリクエストを受ける場合はAPI Gatewayと組み合わせる。

AzureFunctionsの入出力バインディング

一番初めに出力バインディングを設定するときに拡張機能をインストールするが、待たずに進めてしまうとそのあとでうまく動かなくなる(HTTPエラーとか)。
インストール所要時間2分ぐらいかかるっていうけど20分ぐらい待つことがある。

AzureFunctionsのプロキシ

プロキシを設定してREST形式にする

Blobストレージの静的WEBサイト
  • Azureの場合はタブに設定ページがある。
  • アクセス許可
AzureとAWS比較してみて
  • Azureの方が簡単な気がする。

  • AWSは複数の種類のサービスを一覧で機内

    • サブスクリプション・リソースグループの概念がない
  • AWSは無料枠がおおくていいな

AzureでWordPressの環境を作成する際、既存のAzure MySQLを選択する方法

前回記事でAzure WebApps上でWordPressの環境を構築する方法を紹介しましたが、
その際、WebApps作成時に既存のMy SQL データベースサーバーが選択できず、新規作成しかできませんでした。 onarimonstudio.hatenablog.com

既存のデータベースが選択できないということは、
データベースサーバー単位で課金が発生する以上、WebAppsの環境の数分だけDBサーバーの課金が発生してしまします。
理想は複数のWebAppsが共有でMySQLのデータベースサーバー1つを使用する構成じゃないでしょうか。

現状の作り方だとデータベースサーバー分だけ課金が発生してしまう。
f:id:tt-suzukiit:20190522194305p:plain

複数のWebAppsからデータベースサーバー一つを共有する構成にしたい。
f:id:tt-suzukiit:20190522194316p:plain

その問題についての解決方法を紹介しようと思います。

Azureサポートに問い合わせてみたが、仕様で既存のDBサーバーは選べないそう

一応、今回の現象についてAzureのサポートにも問い合わせしてみましたが、
WordPressの環境の新規作成時には既存のDBは選べない仕様になっているそう。

対応策として、2通りのパターンを教えてもらった。

  1. とりあえず作ってから接続先を変更し、不要なDBサーバーをお削除する。
  2. ARMテンプレートを変更する。

取り合えず1の方法が簡単そうなのでそちらの方法を選択します。

Azure Database for MySQLに新規データベースを作成する

共有DBサーバー内にデータベースを作成します。
ここの情報を参考にCloudShell上でmysqlコマンドラインツールを使用します。
docs.microsoft.com

mysql接続コマンド

mysql -h <接続先のDBサーバ名> -u <サーバー管理者ログイン名> -p

空のデータベース作成コマンド

CREATE DATABASE <db名>;

DB接続先の変更はApp Serviceの構成ファイルの接続文字列を変更するだけ

接続先の変更は本来wp-config.phpファイルを変更する必要があるのですが、Azureから作られたWordPressの場合、AppServiceの構成ファイル内の接続文字列を参照しているようだったのでWebAppsの構成ファイルを変更します。

「WebApp」→「構成」→「接続文字列」でDefault Connectionをクリックします。
f:id:tt-suzukiit:20190522195820p:plain すると新規作成時のDBへの接続文字列が入力されているので、
そちらを今回接続を行うDBへの接続文字列へと入れ替えます。

Database=<今回用に作成したdb名>;Data Source=<接続先のDBサーバ名>;User Id=<サーバー管理者ログイン名>;Password=<サーバー管理者パスワード>

f:id:tt-suzukiit:20190522195949p:plain 接続文字列を変更すると、もう接続先が変わっているので後は手順通り、
WordPressの初期設定を行えば使えるようになっていると思います。

接続先を共有用のDBサーバーに設定すれば目指していた構成を構築することができるようになります。

第18回 Tokyo Jazug Night @ Microsoft Build Update 参加メモ

f:id:tt-suzukiit:20190523223539j:plain

俺的 Build Update まとめ

@yuiashikaga

2019年5月23日時点での情報
Buildを含めたAzureアップデート情報

Security

  • Azure、AzureDevOpsがGithubアカウントによる認証をサポート

VM

  • Shared Image Gallery

    • カスタムイメージをリージョンを超えて使える
    • sysprepかけたVMイメージのみ対象
  • Azure Image Builder

    • イメージをどうやって作るか→今までは自分で作っていた。
    • 自動生成してくれる
    • テンプレートをイメージビルダーに食わせてdiskにする
    • Shared Image Builderに置く
  • Ephemeral OS Disk

    • OSディスクをホストノード上に直接作る。
    • 揮発性、停止は一切できない。ステートレスな環境。
    • ローカルディスク同等のパフォーマンス
  • Generation 2 virtual machines

    • 前のOSディスクは2TBを超えるディスクをアタッチできなかった。

App Service

  • App Service on Linux
    • 無料レベルが登場
    • Vnet統合    今までのWebAppsは仮想ネットワークにつなげたが、P2S的な感じで問題が多かった。    peeringに近い形、片方向のピアリング
  • Service Endpoint with an Application Gateway

    • WebAppsにサービスエンドポイントをしいて、アプリケーションゲートウェイのあるサブネットからしかつなげないようにする。
  • Multi-network ASE private link

    • ネットワークの制御
  • Functions

    • Premiumプラン
      • 最大4コア、12GBのメモリインスタンス
      • コールドスタートを制御できる。(ミニマムなサイズを指定できる)
      • 長時間実行 従来は最大10分 → 25分に伸びる。
    • Power Shellがサポート
  • Logic Apps

    • Integration Servic Environment
    • 閉じられた環境で使いたい。
    • コードが書けるようになる(JavaScript 将来はC#もロードマップに入っている。)。

Azure Application Gateway

  • G2が出た
    • デプロイや構成変更が高速化
    • 自動スケールのサポート
    • これから作るときは基本V2で作るのがおすすめ

AKS

  • 西日本で使えるように(GA)

  • Multi Node Tool

    • 1つのクラスタ内に様々なVMサイズを構成可能。

SQL Database

  • HyperScale

    • 仮想コアレベルの購入モデルの最新
    • 最大100TBのデータベースサイズ
    • 数分間で行えるデータべースバックアップ
    • 50TBのリストアに7分
  • SQL Database Serverless

    • プロビジョニングされたこんぴゅーとリソースを持たない

Storage

  • Premium Files

    • 既存のFilesの100倍のパフォーマンス
    • ストレージが100Tibまで作れる。
    • プロビジョニングした分が課金されるので注意
  • Blobストレージ

    • インデックスが使ようになる
    • Quick Query

CognitiveService

  • decision
  • Pasonaizer
  • ink Recognizer 手書きの図形を検出
  • Form Recognizer
    • ドキュメントからのデータ抽出

Azure Moniter

  • AKSのエンドツーエンドの監視
  • ログへのアクセス制御の強化
    • リソースレベルで設定したアクセス許可を運用ログに適用
  • 動的しきい値アラート
    • しきい値を動的にする → 機械学習を使ってメトリックのパターンを解析して閾値を自動で決定してくれる。

AzurePotalとARMテンプレート

  • ieで入るとElectoronベースのポータルが使える

  • リソースグループからリソースを選んでエクスポート可能になる。

  • リソースの変更履歴

    • アクテビティログで変更履歴がどうなったのかを確認できるようになった。
  • Azure Resource Manager Tools(VSCode)

    • コメント認識、シンタックスハイライトが強化される。
    • JSONなのに//でコメント
  • Azure Resource Managere Snipets(VSCode)

    • テンプレート開発する人は入れたほうがいい。
    • arm-windows-vmって打つと関連するリソースのテンプレートが出来上がる。DependsOnが出来上がった状態。

Tool

  • azshell

    • ローカルのコマンドラインやターミナルからCloudShellに接続することができるようになる。
  • AzCopy v10

    • ファイルをコピーするツール
    • AWS S3のパケットからデータのコピーをサポート
    • Data LAke Storageから
  • Azure Tips and Tricks

    • 小技のようなものがまとまっている

Build ってどんなところ?BuildでUpdateされた機能をさわってみた

@kekekekenta

Buildってどんなところ

  • 開発者向けのイベント

Azure Cognitive Service Personalizer

ユーザーとコンテンツに関する情報から、ユーザーが一番好むコンテンツを選び出す、クラウドベースのAPIサービス

Azure Kubenetes Service Virtual Node

Virtual NodeをIoTエッジにしちゃう。

  • Azure IoT Edge Connector for Kubernetes

  • Virtual Nodeは現時点で東日本はDeployできない。

Azure WebAppsでWordPressの環境を構築する

WordPress環境をAzureのWebAppsに構築します。
Azure Marcketplaceからテンプレートを選択できるので比較的簡単に構築できます。

リソースの作成を選択し、「WordPress」と検索

f:id:tt-suzukiit:20190522180732p:plain

「WordPress In Linux」とかもあるが、今回は「WordPress」を選択する。

f:id:tt-suzukiit:20190522180745p:plain

WebAppsを作成するために必要な情報を入力します

f:id:tt-suzukiit:20190522180848p:plain

項目名
アプリ名 アプリケーション名を入力します。この値がURLになります。
サブスクリプション リソースを作成するサブスクリプションを選択します。
リソースグループ リソースを作成するリソースグループを選択します。
データベースプロバイダー Azure Database for MySQL
App Service プラン/場所 AppServicePlanを新規作成もしくは既存のものを選択します。
データベース データベースサーバーの設定を行います。※
ApplicationInsights 今回は初期値のまま、作成します。

※データベースサーバーについては既存のAzure Database for MySQLを選択できる仕様になっていないようです。そのためこの方法で環境を作成するとWebAppsとAzure Database for MySQLが1対1で作成されてしまいます。既存のMySQLを選択する方法はこちらのページをご参照ください。
onarimonstudio.hatenablog.com

作成が完了すると、WebApps、Azure Database for MySQL、ApplicationInsightが作成されている

f:id:tt-suzukiit:20190522180906p:plain

WordPressページを確認する

「WebApps」→「概要」→「URL」
URLをクリックするとWebApp上のWordPress設定画面に移行する。 f:id:tt-suzukiit:20190522181158p:plain

WordPress設定

ここからはWordPress自体の設定なのでさらっと説明
言語の選択
f:id:tt-suzukiit:20190522181212p:plain
必要情報の入力が終わるとインストールが開始される。
f:id:tt-suzukiit:20190522181223p:plain
インストール後、ログインをする
f:id:tt-suzukiit:20190522181235p:plain
必要情報で入力したユーザーでログインをおこないます
f:id:tt-suzukiit:20190522181243p:plain
WordPressのダッシュボードが開きます。
f:id:tt-suzukiit:20190522181257p:plain
これでWordPressの環境構築が完了です。

次回はWordPress環境で既存のMySQLの環境を設定する方法を紹介しようと思います。

関連記事

onarimonstudio.hatenablog.com

【Microsoft Azure Administrator Associate最新情報をまとめ】AZ-100とAZ-101が廃止、AZ-102移行試験が日本語化。AZ-103が新たに登場。

AZ-102試験が気づいたら日本語配信していました。

Azure Administrator Associateの取得方法も変わっていたので更新情報をまとめておきます。

最新のAzure Administrator Associate 取得方法

Azure Administrator Associateの取得は2019年5月20日現在、2通りの方法があります。

AZ-103(新)の取得

以前はAZ-100とAZ-101の取得が認定条件でしたが、上記2つの試験は2019年4月をもって廃止されました。
代わりに2019年5月1日よりAZ-103試験が配信開始し、AZ-103の取得でAzure Administrator Associateが認定されるよう変更になりました。

MCP70-533(終了)と移行試験AZ-102の両方を取得する

Azureの旧MCP資格70-533試験を取得済みの方はこちらの選択肢もあります。
移行試験のAZ-102試験を受けることでAzure Administrator Associateを取得できます。 AZ-102試験は期限が2019年6月30日までなのでご注意ください。
AZ-102試験は2019年5月から日本語試験の配信が開始しているようです。

Microsoft Azure Administrator Associateについてこのページの説明がわかりやすい

Microsoft Learning Blog

多分一番ここが一番詳しい。ただし英語。 Microsoft Learning Community Blog Post

Microsoft Partner Network ブログ

英語のMicrosoft Learning blogの記事を日本語に翻訳してくれてる。
blogs.partner.microsoft.com